首页 > 系统相关 >使用iptables拒绝某IP连接本机

使用iptables拒绝某IP连接本机

时间:2024-02-08 09:00:30浏览次数:28  
标签:iptables 1.1 IP DROP 192.168 ip 连接

背景

在开发工作中,经常遇到需要验证网络策略相关问题。例如是否具有自动重连机制,需要将网络策略先断开,然后放开看服务是否正常运行。
在 linux 系统中可以使用 iptables 来实现该效果。

使用路由规则

查看当前系统路由规则

iptables -L

添加禁止ip访问策略,例如访问 ip:192.168.1.1

iptables -I -s 192.168.1.1 -j DROP

删除禁止ip访问策略

iptables -D -s 192.168.1.1 -j DROP

标签:iptables,1.1,IP,DROP,192.168,ip,连接
From: https://www.cnblogs.com/zhaopengcheng/p/18011579

相关文章

  • IP-ROM
    ROMreadonlymemory##.coe文件生成%%sin-coswavedatawriteincoefileclearall;clc;N=4096;y=zeros(N,1);fori=1:1:Nx=i;y(i,1)=ceil(127*sin(x*2*pi/N))+127;%y(i,1)=ceil(127*cos(x*2*pi/N))+127;endplot(y);holdon;fi......
  • IP-RAM
    Vivado软件自带的BlockMemoryGenratorIP核可以用来配置生成RAM和ROM,生成的RAM和ROM使用的都是FPGA内部的BRAM资源VivadoIP核配置读数据位宽要与写数据位宽成整数倍关系PortAOptionalRegister:用于为RAM的输出端添加寄存器,提高BRAM的运行频率和改善时序,每勾选一个寄存......
  • Nginx白名单IP限制、国家城市IP访问限制
    文章来源:https://spring4all.com/forum-post/6059.html1.方法一:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问IPlocatio......
  • TypeScript 设计模式之发布订阅者模式
    订阅发布模式(Publish-SubscribePattern)是一种行之有效的解耦框架与业务逻辑的方式,也是一种常见的观察者设计模式,它被广泛应用于事件驱动架构中。在这个模式中,发布者(或者说是主题)并不直接发送消息给订阅者,而是通过调度中心(或者叫消息代理)来传递消息。发布者(或者说是主题)并不知道订......
  • javascript 下载 application/octet-stream 文件
    functiondownloadFile(id){varxhr=newXMLHttpRequest();xhr.open('POST','https://localhost/api/app/isp-detection/'+id+'/download');xhr.responseType='blob';xhr.setRequestHeader('Cont......
  • 【洛谷 P2670】[NOIP2015 普及组] 扫雷游戏 题解(模拟)
    [NOIP2015普及组]扫雷游戏题目背景NOIP2015普及组T2题目描述扫雷游戏是一款十分经典的单机小游戏。在行列的雷区中有一些格子含有地雷(称之为地雷格),其他格子不含地雷(称之为非地雷格)。玩家翻开一个非地雷格时,该格将会出现一个数字——提示周围格子中有多少个是地雷格。游戏的......
  • 为什么kube-controller-manager启动后https长连接数量是2
    k8sv1.19.0单节点集群2条长连接编译二进制并调试cdcmd/kube-controller-manager&&gobuild#vscodelaunch.json{"name":"Launch","type":"go","request":"launch","mode":......
  • 新华三NX54关闭IPV6防火墙
    背景由于官方固件中没有防火墙的选项,无法开启关闭,或者指定端口放行,所以只能用telnet操作光猫开启桥接模式,并关闭IPV6防火墙这一步网上教程很多,需要用超级管理员账号登录光猫的后台,把拨号改为桥接,然后开启ipv6并关闭ipv6的防火墙光猫改为桥接后路由器会上不了网,需要到路由器......
  • Rockchip RK3399 - PCIe
    一、PCIe调试1.1编译内核1.1配置设备树pcie设备节点定义在arch/arm64/boot/dts/rockchip/rk3399.dtsi;pcie0:pcie@f8000000{ compatible="rockchip,rk3399-pcie"; reg=<0x00xf80000000x00x2000000>, <0x00xfd0000000x00x1000000>; reg-names=......
  • 使用IDEA直接连接数据库报错:Server returns invalid timezone. Go to 'Advanced' tab
    错误详情:使用IDEA直接连接数据库报错:Serverreturnsinvalidtimezone.Goto'Advanced'tabandset'serverTimezone'propertymanually.错误原因:MySQL驱动中默认时区是UTC,与本地时间有时差。解决方案:点开最右侧导航栏Advanced,找到serverTimezone,在value处填写GMT保存再......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99